Из миллиарда утекших паролей 7 миллионов – пароль «123456»

Турецкий исследователь Ата Хакчил опубликовал результаты своей работы по изучению использования паролей в интернете. Она основана на исследовании данных учетных записей, ставших доступными в результате утечек. Недостатка в материалах такого рода нет: похищенные данные регулярно публикуются на специализированных хакерских сайтах и форумах, выкладываются на ресурсы GitHub или GitLab. Свои базы данных логинов и паролей, ставших доступными в результате утечек, ведут и крупные технологические компании – например, Google, Apple или Microsoft (базы служат для выявления слабых или часто используемых паролей при создании новых учетных записей). Наконец, существует и ресурс Have I Been Pwned, целиком посвященный утекшим данным учетных записей.

Соответственно, и исследований на эту тему тоже хватает. И работа Ата Хакчила отличается разве что размахом: он изучил более миллиарда пар «логин-пароль», что делает его исследование самым крупным в своем роде. Результаты, впрочем, оказались неутешительными и вполне согласующимися с результатами предыдущих работ. Из миллиарда исследованных паролей уникальными оказались лишь 168 919 919 – в остальных случаях пароли повторялись. Другое неприятное открытие состоит в том, что каждый 142-й пароль оказался паролем «123456». В миллиарде изученных он встретился более 7 миллионов раз. Трудно представит более красноречивое доказательство того, что все увещевания экспертов по кибербезопасности пропадают втуне: пользователи с завидным упорством продолжают полагаться на одни и те же пароли для множества учетных записей, да еще и не утруждают себя придумыванием сколько-нибудь сложных паролей.

29% всех исследованных паролей состояли исключительно из букв, еще 13% - исключительно из цифр. Это означает, что в общей сложности 43% паролей из миллиарда могли быть быстро и легко взломаны хакерами путем простого перебора. Единственным утешением можно считать то, что средняя длина пароля в изученном Хакчилом массиве данных составила 9,48 символа. Это достаточно много. Однако, по мнению специалистов, недостаточно уже и этого: согласно современным представлениям, надежный пароль должен состоять как минимум из 16 символов. Что в очередной раз наводит на мысль о кризисе самой концепции парольной защиты: запомнить подобные пароли просто невозможно.


Источник:  ZDNet

Возврат к списку